山东省某高校钓鱼邮件演习服务

为贯彻落实国家加强网络与信息安全管理工作的要求，结合往年
年国家网络安全宣传周重要活动需要及山东省教育厅网络安全和信 息化领导小组办公室下发的《山东省教育厅网络安全和信息化领导小 组办公室关于进一步加强教育系统网络与信息安全通报工作的通知》， 进行网络安全演习活动，防范因钓鱼邮件出现的网络安全危害事件， 增强学校师生的网络安全防范意识，保证学校利益不受侵害。 钓鱼邮件是打开内网通道的极佳入口，作为一种普遍的社会工程 学攻击方法，是黑客常用的攻击手段之一．根据SophosLabs 统计数 据显示，在其2020年9月捕获的所有垃圾邮件中，钓鱼邮件的比例 高达97%以上[1].2020年4月20日，国家互联网应急中心（CNCERT） 发布的《2019 年我国互联网网络安全态势综述》报告指出，2019年 针对党政机关和关键基础设施等重要单位的 APT(advanced persistent threat）攻击日益猖獗，逐步向军民融合和“一带一路” 等领域蔓延，尤其在重大活动和敏感时期活动更加频繁．其中，黑客 常用的技术手段就是投递高诱惑性钓鱼邮件，据CNCERT监测显示， 2019 年重要党政机关共收到钓鱼邮件高达50万次以上。

系统开发时即考虑到受攻击问题，访问钓鱼网站时已加
入签名，签名具有独立性，可防范恶意破坏攻击。对发 起攻击的签名可实时控制暂停提供服务。 默认为对学号去重后的正确性和数量进行统计。如果要进一步 确保账号真实性，需学校提供相关接口进行信息验证。 针对此次钓鱼演练的数据库放在校内服务器上搭建，学校负责 人可实时监控、中断全部或某条攻击，防止放在外网导致数据 泄露。